Tarkvara, olgu see nii turvaline kui tahes, riskib sageli väärkasutamisega, häkkinud või kasutatud teiste inimeste häkkimise tööriistana.
Enamasti lhäkkerid kasutavad laialdaselt kasutatavaid ja saadaolevaid funktsioone pahatahtlikel eesmärkidel ja seda näitas hiljuti küberturvalisuse uurija krüptitud rakendusega Telegram.
Neile, kes pole veel Telegramist teadlikud, peaksid nad teadma, et eSee on Androidi ja iOS-i jaoks mõeldud sõnumside rakendus mis võimaldab turvalist suhtlust. Rakendus kaitseb kõnesid ja sõnumite, fotode, videote ja dokumentide vahetamist nn otsakrüptimise abil.
Isegi kui rakendus pole täiesti ohutu, nagu võite arvata ja see on sellepärast, et rakendus Telegrammi abil on häkkeritel lihtne leida Android-seadme täpne asukoht ja aktiveerib funktsiooni, mis võimaldab geograafiliselt lähedal asuvatel kasutajatel ühendust luua.
Haavatavus on olemas ka mõnes iPhone'is ja teadlane, kes avastas asukoha avalikustamise haavatavuse ja teatas sellest vastutustundlikult Telegrami arendajatele, ütles, et arendajad ei kavatse seda parandada.
Probleemi põhjustab funktsioon nimega "Close People" et see on vaikimisi keelatud ja kui kasutajad seda lubavad, näidatakse nende geograafilist kaugust teistele inimestele, kes seda võimaldasid ja kes asuvad samas geograafilises piirkonnas (või kes võltsivad oma asukohta).
Kui suvandit "Sulge inimesed" kasutatakse ettenähtud viisil, on see kasulik funktsioon, mis tekitab privaatsusprobleeme vähe või üldse mitte. Kuid teade selle kohta, et keegi asub 1 kilomeetri või 600 meetri kaugusel, jätab jälitajatel ikkagi aimata, kus te täpselt olete.
Õnneks inimesed peavad selle funktsiooni lubama, kuna see on automaatselt keelatud pärast täiendamist. Seetõttu ei ole kõik vastuvõtlikud, kuid siiski on probleem, kuna kõik kasutajad ei tea, et "Läheduses olevate inimeste" aktiveerimisega jagavad nad oma asukohta või isegi oma isiklikku aadressi.
Allpool on toodud Telegrami arendajate vastus, kui sõltumatu teadlane Ahmed Hassan saatis neile haavatavuse tõendi videoraporti kujul:
"Tänan, et võtsite meiega ühendust. Jaotises „Lähedal asuvad inimesed“ jagavad oma asukohta tahtlikult ja see funktsioon on vaikimisi keelatud. Loodetavasti on võimalik teatud tingimustel täpne asukoht kindlaks teha. Kahjuks ei kuulu see juhtum meie veaparandusprogrammi alla. ”
Hassan ütleb, et ta võitis boonuse kui avastasite sellise haavatavuse liini sõnumside rakenduses, millel on samuti sama funktsioon «Lähedased inimesed». Sel esimesel juhul lahendasid arendajad probleemi.
Kergesti ligipääsetava tarkvara abil Hassan suutis saata Telegrami serverid kolme võltsitud kohta sihtmärgi ligikaudsest asukohast "juurdunud" Android-telefonist.
Seda tehes suutis ta parandada sihtmärgi asukoha täpsust, vähendades selle geograafilise asukoha raadiust. Seetõttu suudab läheduses olevate inimeste teatatud vastava kauguse mõõtmisega tuvastada kasutaja asukoha.
Kuid tundub, et rakenduse asukoha jagamise probleemid ei lõpe ainult selle funktsiooniga.
Telegramm annab kasutajatele võimaluse luua ka kohalikke gruppe geograafiliste asukohtade kasutamine, näiteks kogukonnagrupp konkreetses äärelinnas. Need rühmad on teadlase sõnul ka eriti häkkerite suhtes haavatavad. Igaüks, kellel on funktsiooni kohta piisavalt teadmisi, saab asukohta võltsida, neid rühmi dešifreerida.
"Enamik kasutajaid ei saa aru, et nad jagavad oma asukohta ja võib-olla oma koduaadressi," kirjutas Hassan e-kirjaga saadetud avalduses. «Kui naine kasutab seda funktsiooni kohaliku grupiga vestlemiseks, võivad soovimatud kasutajad teda ahistada"
Näidisvideo, mille teadlane saatis Telegramile näitas, kuidas ta funktsiooni "Lähedal olevad inimesed" abil kasutaja aadressi eristab kui kasutasite tasuta GPS Location Spooferi rakendust ainult kolme erineva asukoha teatamiseks.
Seejärel tõmbas ta ümber kolme asukohta ringi, mille raadius oli Telegrami teatatud kaugus ja kus kasutaja täpne asukoht oli kolme ringi ristumiskohas.
allikas: https://blog.ahmed.nyc